Ubuntu有自己的防火墙,称为UFW--“简单防火墙”的缩写。UFW是标准Linux iptables命令的一个更易于使用的前端。您甚至可以从图形界面控制UFW。
Ubuntu的防火墙被设计成一种无需学习iptables就可以轻松执行基本防火墙任务的方法。它没有提供标准iptables命令的所有功能,但是比较简单。
终端使用情况
默认情况下,防火墙处于禁用状态。要启用防火墙,请从终端运行以下命令:
您不必先启用防火墙。您可以在防火墙脱机时添加规则,然后在完成配置后启用它。
使用规则
假设您希望允许端口22上的SSH流量。为此,您可以运行以下几个命令之一:
UFW假定您要设置传入通信的规则,但您也可以指定方向。例如,要阻止传出SSH流量,请运行以下命令:
您可以使用以下命令查看您创建的规则:
要删除规则,请在规则前添加删除一词。例如,要停止拒绝传出ssh流量,请运行以下命令:
UFW的语法允许使用相当复杂的规则。例如,此规则拒绝从IP 12.34.56.78到本地系统上的端口22的TCP流量:
要将防火墙重置为其默认状态,请运行以下命令:
应用程序配置文件
一些需要开放端口的应用程序附带了UFW配置文件,使这一点变得更加容易。要查看本地系统上可用的应用程序配置文件,请运行以下命令:
使用以下命令查看有关配置文件及其包含的规则的信息:
使用ALLOW命令允许应用程序配置文件:
更多信息
默认情况下禁用日志记录,但您也可以启用日志记录以将防火墙消息打印到系统日志中:
有关详细信息,请运行man UFW命令阅读UFW手册页。
GUFW图形界面
GUFW是UFW的图形界面。Ubuntu没有提供图形界面,但Ubuntu的软件库中包含了gufw。您可以使用以下命令进行安装:
GUFW作为名为Firewall Configuration的应用程序出现在仪表盘中。与UFW本身一样,GUFW提供了一个简单易用的界面。您可以轻松启用或禁用防火墙,控制入站或出站通信的默认策略,以及添加规则。
规则编辑器可以用来添加简单的规则,也可以添加更复杂的规则。
请记住,您不能使用UFW做所有事情-对于更复杂的防火墙任务,您必须亲手使用iptables。